JP2005051648A - Vpn用テーブル検索装置 - Google Patents
Vpn用テーブル検索装置 Download PDFInfo
- Publication number
- JP2005051648A JP2005051648A JP2003283371A JP2003283371A JP2005051648A JP 2005051648 A JP2005051648 A JP 2005051648A JP 2003283371 A JP2003283371 A JP 2003283371A JP 2003283371 A JP2003283371 A JP 2003283371A JP 2005051648 A JP2005051648 A JP 2005051648A
- Authority
- JP
- Japan
- Prior art keywords
- vpn
- packet
- table search
- output port
- tables
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 VPN対応に独立したテーブルを用い、VPN毎に並列に検索することにより、1つの宛先アドレスが複数のVPNに属する利用形態を許容すると共に、検索時間を短縮する。
【解決手段】 VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブルと、入力IPパケットのVPN識別情報に基づきこの複数の前記テーブルの中から当該IPパケットが属するVPNに対応する前記テーブルを選択する手段と、この選択する手段により選択された前記テーブルに基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索手段とを備える。
【選択図】 図1
【解決手段】 VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブルと、入力IPパケットのVPN識別情報に基づきこの複数の前記テーブルの中から当該IPパケットが属するVPNに対応する前記テーブルを選択する手段と、この選択する手段により選択された前記テーブルに基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索手段とを備える。
【選択図】 図1
Description
本発明はVPN(Virtual Private Network)における宛先アドレスに対応する出力ポートが記録されたテーブルの検索技術に関する。
図7に従来のVPNネットワークの構成を、図8に従来のルータの構成を示す。従来ネットワークでは基本的に、IPアドレスを重複無く使用する形でVPNを実現する。また、ルータでもこのIPアドレスをベースにルーティングを行う。
VPNを実現する場合は、あらかじめ登録されているSA(ソース・アドレス)に許されているDA(宛先アドレス)であることも監視され、他のVPNから当該VPNへパケットが混入することも防いでいる(例えば、特許文献1または2参照)。図8に示すように、宛先アドレス(DA)に対応する出力ポート番号が記録されたテーブルを用いて、入力IPパケットを所定の出力ポートに振り分ける。
特開2000−358064号公報
特開2000−332786号公報
従来は、複数のVPNが一つのテーブルに記録され、FE(フォワーディングエンジン)は、宛先アドレス(DA)に基づき出力ポートを決定する。このときに、例えば、記録されている宛先アドレスの最上段から順に検索を行い、入力IPパケットの宛先アドレスと一致したところで出力ポートを決定する。
また、従来のVPNは、図8に示すように、宛先アドレスによってVPNが分類されている。したがって、前述したように、IPアドレスを重複なく使用することが必要である。これは、1つの宛先アドレスが複数のVPNに属することは許されていないことを意味する。
しかし、多種多様なVPNの利用形態が要求される昨今では、1つの宛先アドレスが複数のVPNに属するといったVPNの利用形態も必要となる場合があり得る。例えば、ユーザ#3はVPN#1およびVPN#2の双方に属しており、VPN#1のユーザ#1からのIPパケットおよびVPN#2のユーザ#2からのIPパケットの双方をユーザ#3が受け取るというVPN利用形態を実現しようとしても従来のVPNは、このような要求に対応することは困難だった。
また、IPアドレスの重複を許さないために、必然的に、IPアドレスの一覧からなる1つの大規模なテーブルを用いることになる。このような1つの大規模なテーブルを用いて検索を行うと、テーブルのデータ量が膨大であるため、検索に長い処理時間を要する問題がある。
本発明は、このような背景に行われたものであって、VPN対応に独立したテーブルを用い、VPN毎に並列に検索することにより、1つの宛先アドレスが複数のVPNに属する利用形態を許容することができると共に、検索時間を短縮することができるVPN用テーブル検索装置を提供することを目的とする。
本発明はVPN毎に検索テーブルを備え、複数のパケットを同時に異なるVPN毎にテーブルから検索したり、パケットが検索するフィールドを限定して、そのフィールドを順にシフトすることにより、パイプライン構成することを主たる特徴とする。
すなわち、本発明は、複数のVPNユーザが、独立したIPアドレス体系を用いて、1つのネットワークで、仮想的に独立のネットワークを構成するVPNにおけるテーブル検索装置であって、本発明の特徴とするところは、VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブルと、入力IPパケットのVPN識別情報に基づきこの複数の前記テーブルの中から当該IPパケットが属するVPNに対応する前記テーブルを選択する手段と、この選択する手段により選択された前記テーブルに基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索手段とを備えたところにある(請求項1)。
このように、VPN対応にテーブルを設けることにより、1つの宛先アドレスが複数のVPNに属するといった利用形態を許容することができると共に、検索すべきデータ量をVPN毎に分散させることができる。これにより、多種多様なVPN利用形態に対応できると共に、テーブルの検索時間を短縮することができる。
あるいは、本発明のVPN用テーブル検索装置は、VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブルと、この複数のテーブルが格納されたメモリと、このメモリ内における複数の前記テーブルの格納先頭位置を示すポインタ値がVPN対応に記録されたポインタテーブルと、入力IPパケットのVPN識別情報に基づきこのポインタテーブルから当該IPパケットが属するVPNに対応するポインタ値を選択する手段と、この選択する手段により選択されたポインタ値に基づき前記メモリから前記テーブルを読み出す手段と、この読み出す手段により読み出された前記テーブルに基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索手段とを備えたことを特徴とする(請求項2)。
本発明では、VPN対応に分かれた多数のテーブルを用意する必要があるが、このテーブルを格納するメモリは、例えば、1つ用意しておけばよく、経済的に本発明装置を実現することができる。また、テーブル検索を高速に行うためには、メモリは、高速アクセスに対応する必要があるが、高速アクセスに対応するメモリ部(例えば、キャッシュメモリ)は、全テーブルを格納しておくメモリとは別個に用意しておき、必要に応じてメモリからキャッシュメモリにデータを移してデータ検索すればよい。これにより、一部を高速アクセスに対応するメモリ部とするので、経済的に本発明装置を実現することができる。
あるいは、本発明のVPN用テーブル検索装置は、VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブルと、複数の前記テーブルがそれぞれ格納された複数のメモリと、このメモリに格納された前記テーブルに基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定する複数のテーブル検索手段と、1以上の入力IPパケットを一時蓄積する手段と、この一時蓄積する手段に蓄積されたIPパケットを読み出してそのVPN識別情報に対応するVPNの前記テーブルが格納された前記メモリを選択し複数の前記テーブル検索手段のいずれかに当該選択された前記メモリに格納された前記テーブルを割当てる手段とを備え、複数の前記テーブル検索手段は、個々に他のテーブル検索手段と並行して処理を実行する手段を備えたことを特徴とする(請求項3)。
このように、複数のIPパケットの出力ポート決定処理を並行して行うことにより、高速化を図ることができる。例えば、前記一時蓄積する手段からの読み出し速度は、前記テーブル検索手段の検索周期よりも短くてよい。その理由は、複数の前記テーブル検索手段が並行処理を行うので、1つのテーブル検索処理が終了していなくても、他のテーブル検索処理を開始することができるからである。
あるいは、本発明のテーブル検索装置は、VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブルと、到着したIPパケットのVPN識別情報に基づき当該IPパケットの所属するVPNの前記テーブルを当該IPパケットのヘッダ情報に付加したデータを作成する手段と、このデータに基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索手段とを備えたことを特徴とする(請求項4)。
このように、IPパケットの宛先アドレスとテーブルとを一体化することにより、データ検索に際してデータの取り扱いを簡単化することができる。また、これにより、データフロー形式での検索を実現することができる。
あるいは、本発明のテーブル検索装置は、VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブルと、到着したIPパケットのVPN識別情報に基づき当該IPパケットの所属するVPNの前記テーブルを当該IPパケットのヘッダ情報に付加したデータを作成する手段と、このデータに基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索手段とを備え、前記テーブル検索手段が複数タンデムに接続され、複数タンデムに接続された前記テーブル検索手段により複数の前記データを並行に処理する手段を備えたことを特徴とする(請求項5)。
これにより、IPパケットの宛先アドレスとテーブルとを一体化したデータを用いて、パイプライン制御を行い、複数のテーブル検索を並行して行うことにより、処理の高速化を図ることができる。
あるいは、本発明のテーブル検索装置は、VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブルと、到着したIPパケットのVPN識別情報に基づき当該IPパケットの所属するVPNの前記テーブルを当該IPパケットのヘッダ情報に付加したデータを作成する手段と、このデータに基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索手段とを備え、前記テーブル検索手段が複数タンデムに接続され、前記テーブルの検索領域が複数に分割され、複数タンデムに接続された前記テーブル検索手段には、複数に分割された前記検索領域のいずれかが検索対象領域としてそれぞれ割当てられ、複数タンデムに接続された前記テーブル検索手段により1つのデータを並行に処理する手段を備えたことを特徴とする(請求項6)。
これにより、IPパケットの宛先アドレスとテーブルとを一体化したデータを用いて、パイプライン制御を行い、1つのテーブル検索を分割して並行に行うことにより、処理の高速化を図ることができると共に、検索領域を細分化することにより、個々のテーブル検索手段の処理負荷を少ないものとすることができるため、小規模な装置構成を実現することができる。
また、本発明の他の観点は、情報処理装置にインストールすることにより、その情報処理装置に、本発明のVPN用テーブル検索装置の各手段に相応する機能を実現させることを特徴とするプログラムである(請求項7)。
さらに、本発明の他の観点は、本発明のプログラムが記録された前記情報処理装置読取可能な記録媒体である(請求項8)。本発明のプログラムは本発明の記録媒体に記録されることにより、前記情報処理装置は、この記録媒体を用いて本発明のプログラムをインストールすることができる。あるいは、本発明のプログラムを保持するサーバからネットワークを介して直接前記情報処理装置に本発明のプログラムをインストールすることもできる。
これにより、汎用の情報処理装置を用いて、VPN対応に独立したテーブルを用い、VPN毎に並列に検索することにより、1つの宛先アドレスが複数のVPNに属する利用形態を許容することができると共に、検索時間を短縮することができるVPN用テーブル検索装置を実現することができる。
以上説明したように、本発明によれば、VPN対応に独立したテーブルを用い、VPN毎に並列に検索することにより、1つの宛先アドレスが複数のVPNに属する利用形態を許容することができると共に、検索時間を短縮することができるVPN用テーブル検索装置を実現することができる。
(第一実施形態)
本発明の第一実施形態を図1および図2を参照して説明する。図1は第一実施形態のテーブル検索装置の構成図である。
本発明の第一実施形態を図1および図2を参照して説明する。図1は第一実施形態のテーブル検索装置の構成図である。
第一実施形態のテーブル検索装置は、図1に示すように、VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブル1−1〜1−3と、入力IPパケットのVPN識別情報に基づきこの複数のテーブル1−1〜1−3の中から当該IPパケットが属するVPNに対応するテーブル1−i(iは自然数:1〜3)を選択するVPN選択部3と、このVPN選択部3により選択されたテーブル1−iに基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索部2とを備えたことを特徴とする(請求項1)。
すなわち、最長一致検索を用いて、VPN毎に同一のIPアドレスを用いるためにVPN毎にテーブル1−1〜1−3を備える。テーブル検索部2では、まず、VPN識別情報で識別されたVPN毎のテーブル1−iをVPN選択部3で選択し、その後は、そのテーブル1−iの中で最長一致検索を行う。図2は、その論理的構成を示す図である。VPN番号により、バイナリトリー自身を分岐させ、それぞれのVPN毎にバイナリートリーを独立して持つ。
VPN識別情報は、IPパケットのヘッダ情報に含まれる。ヘッダ情報の固定位置をVPN識別情報と定めた場合には、VPN識別情報としては、単に、VPN番号を表す値を表示するだけでよい。また、ヘッダ情報の任意の位置をVPN識別情報とする場合には、VPN識別情報としては、VPN識別情報であることを表す識別子とこれに続くVPN番号を表す値とで表示される。IPヘッダの場合には、オプション領域の一部にVPN識別情報を書き込めばよい。
(第二実施形態)
本発明の第二実施形態を図3を参照して説明する。図3は第二実施形態のテーブル検索装置の構成図である。
本発明の第二実施形態を図3を参照して説明する。図3は第二実施形態のテーブル検索装置の構成図である。
第二実施形態のテーブル検索装置は、図3に示すように、VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブル1−1〜1−3と、この複数のテーブル1−1〜1−3が格納されたメモリ7と、このメモリ7内における複数のテーブル1−1〜1−3の格納先頭位置を示すポインタ値がVPN対応に記録されたポインタテーブル5と、入力IPパケットのVPN識別情報に基づきこのポインタテーブル5から当該IPパケットが属するVPNに対応するポインタ値を選択する手段と、この選択する手段により選択されたポインタ値に基づきメモリ7からテーブル1−iを読み出す手段とを備えたVPN判定部4と、このVPN判定部4により読み出されキャッシュ部6に格納されたテーブル1−iに基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索部12とを備えたことを特徴とする(請求項2)。
このように、VPN判定部4では、ポインタテーブル5を検索し、当該VPNのポインタテーブル5に格納されたメモリの先頭アドレスを得る。例では、先頭アドレスによりVPN#2のテーブル部分をキャッシュ部6にコピーしてテーブル検索を行う。
このことによって、高速のキャッシュメモリの大きさは小さくて済み、経済的、かつ、大規模なVPNをサポートすることが可能である。
(第三実施形態)
第三実施形態のテーブル検索装置を図4を参照して説明する。図4は第三実施形態のテーブル検索装置の構成図である。
第三実施形態のテーブル検索装置を図4を参照して説明する。図4は第三実施形態のテーブル検索装置の構成図である。
第三実施形態のテーブル検索装置は、図4に示すように、VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブル1−1〜1−4と、複数のテーブル1−1〜1−4がそれぞれ格納された複数のメモリ7−1〜7−4と、このメモリ7−1〜7−4に格納されたテーブル1−1〜1−4に基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定する複数のテーブル検索部22−1〜22−3と、1以上の入力IPパケットを一時蓄積するパケット処理部8と、このパケット処理部8に蓄積されたIPパケットを読み出してそのVPN識別情報に対応するVPNのテーブル1−i(iは自然数:1〜4)が格納されたメモリ7−iを選択し複数のテーブル検索部22−1〜22−3のいずれかに当該選択されたメモリ7−iに格納されたテーブル1−iを割当てるVPN制御部9とを備え、複数のテーブル検索部22−1〜22−3は、個々に他のテーブル検索部と並行して処理を実行する手段を備えたことを特徴とする(請求項3)。
このように、パケット処理部8を有しており、複数の検索要求のあるパケットをストアする。VPN制御部9では、現在処理をしていないVPNのパケットであれば、空いているテーブル検索部22−1〜22−3(#1〜#3)のいずれかにパケットを転送すると同時に、該当するメモリ7−iへアクセスをさせる。
例では、テーブル検索部22−1(#1)にVPN#7、テーブル検索部22−2(#2)にVPN#5、テーブル検索部22−3(#3)にVPN#1を格納し、検索を行っている。
ここで、テーブル検索部22−1〜22−3は複数パラレルに存在し、その数は、例えば、VPNの総数よりも少ない。また、テーブル検索部22−1〜22−3は同時動作することができる。メモリ7−1〜7−4もダイナミックに使用し、拡張性を有することを特徴とする。
(第四実施形態)
第四実施形態を図5を参照して説明する。図5は第四実施形態のテーブル検索装置の構成図である。
第四実施形態を図5を参照して説明する。図5は第四実施形態のテーブル検索装置の構成図である。
第四実施形態のテーブル検索装置は、図5に示すように、VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブル1−1〜1−3と、到着したIPパケットのVPN識別情報に基づき当該IPパケットの所属するVPNのテーブル1−iを当該IPパケットのヘッダ情報に付加したデータ11を作成するIPパケット到着部10と、このデータ11に基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索部32とを備えたことを特徴とする(請求項4)。
このように、IPパケットが到着するとVPNを識別し、VPN毎のテーブル1−1〜1−3もしくはその一部を読み出し、IPパケットに付加する(接続する)。破線で囲まれた部分が実際のデータ11となり、IPヘッダにテーブル1−iが接続されている。これらのデータ11はコントロール部14を通してメモリ部13に格納され、テーブル検索部32によりデータフロー形式で検索される。
(第五実施形態)
本発明の第五実施形態を図5および図6を参照して説明する。図6は第五実施形態のテーブル検索装置の構成図である。図5におけるIPパケット到着部10、テーブル1−1〜1−3、データ11は、第五実施形態でも共通である。
本発明の第五実施形態を図5および図6を参照して説明する。図6は第五実施形態のテーブル検索装置の構成図である。図5におけるIPパケット到着部10、テーブル1−1〜1−3、データ11は、第五実施形態でも共通である。
第五実施形態のテーブル検索装置は、図6に示すように、VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブル1−1〜1−3と、到着したIPパケットのVPN識別情報に基づき当該IPパケットの所属するVPNのテーブル1−iを当該IPパケットのヘッダ情報に付加したデータ11を作成するIPパケット到着部10と、このデータ11に基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索部42−1〜42−3とを備え、テーブル検索部42−1〜42−3が複数タンデムに接続され、複数タンデムに接続されたテーブル検索部42−1〜42−3により複数のデータ11を並行に処理するコントロール部15を備えたことを特徴とする(請求項5)。
第五実施形態では、第四実施形態のようにデータフロー形式の検索となっており、データフローをパイプライン的に流す図6の例では、3stageであるが、最大必要検索段数に合わせてstageを設けると、1クロック毎に次のIPパケットをメモリ部23−1に入れて検索処理することもできる。
(第六実施形態)
第六実施形態を図5および図6を参照して説明する。図6は第五実施形態と共通である。
第六実施形態を図5および図6を参照して説明する。図6は第五実施形態と共通である。
第六実施形態のテーブル検索装置は、図6に示すように、VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブル1−1〜1−3と、到着したIPパケットのVPN識別情報に基づき当該IPパケットの所属するVPNのテーブル1−iを当該IPパケットのヘッダ情報に付加したデータ11を作成するIPパケット到着部10と、このデータ11に基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索部42−1〜42−3とを備え、テーブル検索部42−1〜42−3が複数タンデムに接続され、テーブル1−1〜1−3の検索領域が複数に分割され、複数タンデムに接続されたテーブル検索部42−1〜42−3には、複数に分割された前記検索領域のいずれかが検索対象領域としてそれぞれ割当てられ、複数タンデムに接続されたテーブル検索部42−1〜42−3により1つのデータを並行に処理するコントロール部15を備えたことを特徴とする(請求項6)。
第六実施形態では、テーブル1−iの検索フィールドをK個に分割しておき、パイプライン毎に検索すべきビットをシフトさせることにより、個々のテーブル検索部42−1〜42−3の処理負荷を軽減させられるので、小規模な検索装置を用いることができる。
(第七実施形態)
本発明は、汎用の情報処理装置にインストールすることにより、その情報処理装置に本発明のテーブル検索装置の各手段に相応する機能を実現させるプログラムとして実現することができる(請求項7)。このプログラムは、記録媒体に記録されて情報処理装置にインストールされ(請求項8)、あるいは通信回線を介して情報処理装置にインストールされることにより当該情報処理装置に、テーブル1−1〜1−4、テーブル検索部2、12、22−1〜22−3、32、42−1〜42−3、VPN選択部3、VPN判定部4、ポインタテーブル5、キャッシュ部6、メモリ7、7−1〜7−4、パケット処理部8、VPN制御部9、IPパケット到着部10、メモリ部13、23−1〜23−3、コントロール部14、15にそれぞれ相応する機能を実現させることができる。
本発明は、汎用の情報処理装置にインストールすることにより、その情報処理装置に本発明のテーブル検索装置の各手段に相応する機能を実現させるプログラムとして実現することができる(請求項7)。このプログラムは、記録媒体に記録されて情報処理装置にインストールされ(請求項8)、あるいは通信回線を介して情報処理装置にインストールされることにより当該情報処理装置に、テーブル1−1〜1−4、テーブル検索部2、12、22−1〜22−3、32、42−1〜42−3、VPN選択部3、VPN判定部4、ポインタテーブル5、キャッシュ部6、メモリ7、7−1〜7−4、パケット処理部8、VPN制御部9、IPパケット到着部10、メモリ部13、23−1〜23−3、コントロール部14、15にそれぞれ相応する機能を実現させることができる。
本発明によれば、VPN対応に独立したテーブルを用い、VPN毎に並列に検索することにより、1つの宛先アドレスが複数のVPNに属する利用形態を許容することができると共に、検索時間を短縮することができるので、多種多様なVPN利用形態に対応することができ、ユーザの利便性を向上させることができる。
1−1〜1−4 テーブル
2、12、22−1〜22−3、32、42−1〜42−3 テーブル検索部
3 VPN選択部
4 VPN判定部
5 ポインタテーブル
6 キャッシュ部
7、7−1〜7−4 メモリ
8 パケット処理部
9 VPN制御部
10 IPパケット到着部
11 データ
13、23−1〜23−3 メモリ部
14、15 コントロール部
2、12、22−1〜22−3、32、42−1〜42−3 テーブル検索部
3 VPN選択部
4 VPN判定部
5 ポインタテーブル
6 キャッシュ部
7、7−1〜7−4 メモリ
8 パケット処理部
9 VPN制御部
10 IPパケット到着部
11 データ
13、23−1〜23−3 メモリ部
14、15 コントロール部
Claims (8)
- 複数のVPNユーザが、独立したIPアドレス体系を用いて、1つのネットワークで、仮想的に独立のネットワークを構成するVPN(Virtual Private Network)におけるテーブル検索装置において、
VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブルと、
入力IPパケットのVPN識別情報に基づきこの複数の前記テーブルの中から当該IPパケットが属するVPNに対応する前記テーブルを選択する手段と、
この選択する手段により選択された前記テーブルに基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索手段と
を備えたことを特徴とするVPN用テーブル検索装置。 - 複数のVPNユーザが、独立したIPアドレス体系を用いて、1つのネットワークで、仮想的に独立のネットワークを構成するVPNにおけるテーブル検索装置において、
VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブルと、
この複数のテーブルが格納されたメモリと、
このメモリ内における複数の前記テーブルの格納先頭位置を示すポインタ値がVPN対応に記録されたポインタテーブルと、
入力IPパケットのVPN識別情報に基づきこのポインタテーブルから当該IPパケットが属するVPNに対応するポインタ値を選択する手段と、
この選択する手段により選択されたポインタ値に基づき前記メモリから前記テーブルを読み出す手段と、
この読み出す手段により読み出された前記テーブルに基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索手段と
を備えたことを特徴とするVPN用テーブル検索装置。 - 複数のVPNユーザが、独立したIPアドレス体系を用いて、1つのネットワークで、仮想的に独立のネットワークを構成するVPNにおけるテーブル検索装置において、
VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブルと、
複数の前記テーブルがそれぞれ格納された複数のメモリと、
このメモリに格納された前記テーブルに基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定する複数のテーブル検索手段と、
1以上の入力IPパケットを一時蓄積する手段と、
この一時蓄積する手段に蓄積されたIPパケットを読み出してそのVPN識別情報に対応するVPNの前記テーブルが格納された前記メモリを選択し複数の前記テーブル検索手段のいずれかに当該選択された前記メモリに格納された前記テーブルを割当てる手段と
を備え、
複数の前記テーブル検索手段は、個々に他のテーブル検索手段と並行して処理を実行する手段を備えた
ことを特徴とするVPN用テーブル検索装置。 - 複数のVPNユーザが、独立したIPアドレス体系を用いて、1つのネットワークで、仮想的に独立のネットワークを構成するVPNにおけるテーブル検索装置において、
VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブルと、
到着したIPパケットのVPN識別情報に基づき当該IPパケットの所属するVPNの前記テーブルを当該IPパケットのヘッダ情報に付加したデータを作成する手段と、
このデータに基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索手段と
を備えたことを特徴とするVPN用テーブル検索装置。 - 複数のVPNユーザが、独立したIPアドレス体系を用いて、1つのネットワークで、仮想的に独立のネットワークを構成するVPNにおけるテーブル検索装置において、
VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブルと、
到着したIPパケットのVPN識別情報に基づき当該IPパケットの所属するVPNの前記テーブルを当該IPパケットのヘッダ情報に付加したデータを作成する手段と、
このデータに基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索手段と
を備え、
前記テーブル検索手段が複数タンデムに接続され、
複数タンデムに接続された前記テーブル検索手段により複数の前記データを並行に処理する手段を備えた
ことを特徴とするVPN用テーブル検索装置。 - 複数のVPNユーザが、独立したIPアドレス体系を用いて、1つのネットワークで、仮想的に独立のネットワークを構成するVPNにおけるテーブル検索装置において、
VPN対応に設けられそれぞれ同一VPNに属する宛先のアドレスとその出力ポート番号とが記録された複数のテーブルと、
到着したIPパケットのVPN識別情報に基づき当該IPパケットの所属するVPNの前記テーブルを当該IPパケットのヘッダ情報に付加したデータを作成する手段と、
このデータに基づき前記IPパケットの宛先アドレスに対応する出力ポートを決定するテーブル検索手段と
を備え、
前記テーブル検索手段が複数タンデムに接続され、
前記テーブルの検索領域が複数に分割され、
複数タンデムに接続された前記テーブル検索手段には、複数に分割された前記検索領域のいずれかが検索対象領域としてそれぞれ割当てられ、
複数タンデムに接続された前記テーブル検索手段により1つのデータを並行に処理する手段を備えた
ことを特徴とするVPN用テーブル検索装置。 - 情報処理装置にインストールすることにより、その情報処理装置に、請求項1ないし6のいずれかに記載のVPN用テーブル検索装置の各手段に相応する機能を実現させることを特徴とするプログラム。
- 請求項7記載のプログラムが記録された前記情報処理装置読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003283371A JP2005051648A (ja) | 2003-07-31 | 2003-07-31 | Vpn用テーブル検索装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003283371A JP2005051648A (ja) | 2003-07-31 | 2003-07-31 | Vpn用テーブル検索装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005051648A true JP2005051648A (ja) | 2005-02-24 |
Family
ID=34268275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003283371A Pending JP2005051648A (ja) | 2003-07-31 | 2003-07-31 | Vpn用テーブル検索装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005051648A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011043416A1 (ja) * | 2009-10-07 | 2011-04-14 | 日本電気株式会社 | 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム |
| JP2011103608A (ja) * | 2009-11-11 | 2011-05-26 | Sii Network Systems Kk | パケット転送装置およびパケット転送方法 |
| JP2012239048A (ja) * | 2011-05-12 | 2012-12-06 | Nec Corp | パケット分類器、パケット分類方法、及びパケット分類プログラム |
-
2003
- 2003-07-31 JP JP2003283371A patent/JP2005051648A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011043416A1 (ja) * | 2009-10-07 | 2011-04-14 | 日本電気株式会社 | 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム |
| JP5494668B2 (ja) * | 2009-10-07 | 2014-05-21 | 日本電気株式会社 | 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム |
| US9148342B2 (en) | 2009-10-07 | 2015-09-29 | Nec Corporation | Information system, control server, virtual network management method, and program |
| US9794124B2 (en) | 2009-10-07 | 2017-10-17 | Nec Corporation | Information system, control server, virtual network management method, and program |
| US11381455B2 (en) | 2009-10-07 | 2022-07-05 | Nec Corporation | Information system, control server, virtual network management method, and program |
| JP2011103608A (ja) * | 2009-11-11 | 2011-05-26 | Sii Network Systems Kk | パケット転送装置およびパケット転送方法 |
| JP2012239048A (ja) * | 2011-05-12 | 2012-12-06 | Nec Corp | パケット分類器、パケット分類方法、及びパケット分類プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10778583B2 (en) | Chained longest prefix matching in programmable switch | |
| JP4995125B2 (ja) | 固定長データの検索方法 | |
| JP5529976B2 (ja) | 高速ipルックアップのためのシストリック・アレイ・アーキテクチャ | |
| US20050242976A1 (en) | Lookup engine | |
| JP5594171B2 (ja) | 通信処理装置、アドレス学習プログラムおよびアドレス学習方法 | |
| CN110460529B (zh) | 一种内容路由器转发信息库存储结构的数据处理方法和芯片 | |
| US20160241473A1 (en) | Apparatus and Method for Processing Alternately Configured Longest Prefix Match Tables | |
| US20140358886A1 (en) | Internal search engines architecture | |
| WO2011021187A1 (en) | Method and device for improving scalability of longest prefix match | |
| CN102291472A (zh) | 一种网络地址查找方法及装置 | |
| CN107995116A (zh) | 报文发送方法及通信设备 | |
| JP3691018B2 (ja) | 最長一致検索回路および方法およびプログラムおよび記録媒体 | |
| CN105335307B (zh) | 一种acl规则的加载方法及装置 | |
| KR100456671B1 (ko) | 네트워크 라우터의 고속 패킷 전달을 위한 병렬 룩업 엔진및 그 방법 | |
| JP2005051648A (ja) | Vpn用テーブル検索装置 | |
| CN101335737B (zh) | 一种网络处理器及其数据处理方法 | |
| JPH10255485A (ja) | 連想メモリおよびネットワークフレーム中継器 | |
| CN106302259B (zh) | 片上网络中处理报文的方法和路由器 | |
| CN107948075A (zh) | 有效解决公网和私网路由转发的方法及系统 | |
| CN110011920B (zh) | 一种报文处理方法及装置 | |
| Erdem et al. | Value-coded trie structure for high-performance IPv6 lookup | |
| JP3795881B2 (ja) | テーブル検索方法および装置 | |
| JP4288320B2 (ja) | Vpn用ルータ | |
| CN102143034B (zh) | 路由表项的处理方法和装置 | |
| JP2008236306A (ja) | 中継装置、中継方法および中継プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060616 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060801 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080604 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080715 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081111 |